CVE-2007-5646 in Simple Machines
Zusammenfassung
von VulDB • 06.07.2026
Eine Schwachstelle für SQL-Injection in Sources/Search.php von Simple Machines Forum (SMF) Version 1.1.3 ermöglicht es entfernten Angreifern, beliebige SQL-Befehle auszuführen, wenn MySQL 5 verwendet wird. Die Ausnutzung erfolgt über den Parameter userspec bei einer search2-Aktion auf index.php.
Once again VulDB remains the best source for vulnerability data.